Apple behebt die Sicherheitslücke von ssd, die in apfs in macos high sierra verschlüsselt ist

Gestern Nachmittag und nur eine Woche nach seiner offiziellen Veröffentlichung veröffentlichte Apple ein begleitendes Update für macOS High Sierra, das eine Sicherheitslücke bei SSDs beseitigt, die unter dem neuen APFS-Dateisystem verschlüsselt wurden. (Apple Fyle System).

Die Sicherheit kehrt zu macOS High Sierra zurück

Diese neue Version von macOS High Sierra ist für alle Benutzer kostenlos und über den üblichen Update-Mechanismus im Mac App Store erhältlich. Dieses Update behebt eine Software-Sicherheitsanfälligkeit, durch die Kennwörter für Volumes offengelegt werden können, die unter dem neuen in High Sierra integrierten APFS-System verschlüsselt wurden.

Die Sicherheitslücke wurde vom Entwickler Matheus Mariano entdeckt. Wie wir im folgenden Video sehen können, zeigt das System beim Anfordern des Kennworthinweises im Falle des Vergessens stattdessen das Kennwort selbst an der Strecke, wodurch die Sicherheit des Benutzers ausgesetzt wird. Wie bereits erwähnt, betrifft dieses Problem nur die Volumes, die bereits mit dem neuen APFS-System und im Klartext über das Festplatten-Dienstprogramm verschlüsselt wurden.

Apple hat in Verbindung mit diesem begleitenden Update ein Dokument veröffentlicht, das Benutzer durch den Schutz ihrer Daten für den Fall führt, dass macOS High Sierra das Kennwort anstelle eines Kennworthinweises auf einem verschlüsselten APFS-Volume anzeigt.

Dieses Verfahren umfasst die Installation des neuen Updates, das Erstellen einer verschlüsselten Sicherung für das betroffene Volume, das Löschen des Laufwerks, die Neuformatierung in APFS (Verschlüsselung) und die endgültige Wiederherstellung der gesicherten Daten.

In einem anderen Sicherheitsdokument als im vorherigen Dokument wird darauf hingewiesen, dass das Update auch eine Sicherheitsanfälligkeit behebt, durch die ein Hacker mithilfe einer Drittanbieteranwendung Benutzernamen und Kennwörter für im Schlüsselbund gespeicherte Konten stehlen kann.